незащищённое соединение

О том о сем
Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 26 май 2017, 05:07

При наборе логина "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы." Всё, дальше иду в винду. Страшновато как-то. А если с линуксом в банк через Интернет? Риск велик?

Аватара пользователя

di_mok
Сообщения: 2226
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 581 раз
Поблагодарили: 341 раз

незащищённое соединение

Сообщение di_mok » 26 май 2017, 05:37

Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя

Seisan
Сообщения: 91
Зарегистрирован: 18 ноя 2016, 12:35
Решено: 1
Откуда: Средний Урал
Благодарил (а): 20 раз
Поблагодарили: 82 раза

незащищённое соединение

Сообщение Seisan » 26 май 2017, 07:00

VLL писал(а): "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы."
Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird
Ошибка нарушения конфиденциальности - Superbird_003.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Linux Mint 17.3 Xfce

Аватара пользователя

Seisan
Сообщения: 91
Зарегистрирован: 18 ноя 2016, 12:35
Решено: 1
Откуда: Средний Урал
Благодарил (а): 20 раз
Поблагодарили: 82 раза

незащищённое соединение

Сообщение Seisan » 26 май 2017, 07:08

di_mok писал(а): Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
Согласен ,что подобное зависит от сайтов
Linux Mint 17.3 Xfce

Аватара пользователя

Real
Сообщения: 59
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 114 раз
Поблагодарили: 10 раз

незащищённое соединение

Сообщение Real » 26 май 2017, 07:33

di_mok писал(а): Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
да, но ведь предупреждение выдаёт браузер - как-то же он проверяет сертификат.
Seisan писал(а): Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird
это можно даже не комментировать - дичь в чистом виде.

Вот тут https://www.ibm.com/developerworks/ru/l ... gement_02/ вполне доходчиво описана кухня почему ругаются браузеры. Для ленивых читать многабукав выдержка:
...Web-браузеры выводят сообщения, изображенные на рисунках, так как не могут проверить, какая организация подписала данный сертификат. Как уже упоминалось в прошлой части, система CA – иерархическая, и сертификаты корневых СА распространяются вместе с Web-браузерами. В Google Chrome используется хранилище сертификатов Windows, и его список корневых сертификатов может измениться после установки пакета с обновлениями от Microsoft, а в Mozilla Firefox используется собственное хранилище сертификатов...
Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты.
Ведь для предупреждения пользователя, надо сравнить полученный с сайта сертификат с ... ну хоть с чем-то сравнить - и тут уже большой вопрос: как реализована эта проверка в конкретном браузере, на конкретной ОСи ...и достаточно-ли надёжно и грамотно она реализована.
Всё, что существует на свете, когда-то было мечтой.

Аватара пользователя

Chocobo
Сообщения: 5574
Зарегистрирован: 27 авг 2016, 19:57
Решено: 130
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1448 раз

незащищённое соединение

Сообщение Chocobo » 26 май 2017, 08:01

VLL писал(а): Логины, вводимые здесь, могут быть скомпрометированы.
Дело в том, что когда https не используется - данные скомпрометированы заведомо, весь поток гонится по сети в открытом виде, а предупреждений об этом тебе никто не выкатит)
Алерты там разного типа бывают, и все они почти - лишь предупреждения. Типа "подумай, хочешь ли ты вводить на подобном сервисе данные вроде своей банковской карты или серию/номер паспорта"

А дальше да, кухня браузеров, удостоверяющих центров, политик веб-корпораций и прочая хня.
Операционная система тут совсем не причем, разве что системная дата собьется так что сертификат уже или еще не валиден по срокам :smile:
Real писал(а): Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты.
Вообще да, мы как-то раз на подобное наткнулись - Баги и глюки (Пост Black_Shef #12219)
Релизнулся 57-й хром и внезапно стал считать наш сертификат невалдиным, хотя тому срок до 2019 года. Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 27 май 2017, 08:46

Решил проблему. Скачал через менеджер программ браузер Midori. До этого пользовался предустановленным Fire-fox.

Аватара пользователя

di_mok
Сообщения: 2226
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 581 раз
Поблагодарили: 341 раз

незащищённое соединение

Сообщение di_mok » 27 май 2017, 12:30

VLL, вопервых проблемы не было, а во вторых ни чего не изменилось, просто мидора тебя не предупреждает об опасности
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 27 май 2017, 14:26

Что предпринять по Вашему мнению? Знакомый дебианист сказал, что я права юзера не отметил. Будто поэтому. Дебианист матёрый, со стажем лет 5 или больше. А вообще по его мнению не стоит обращать внимания. Самые большие права у администратора, вообще-то, но я с правами пока не разобрался. а межсетевйо экран включил. На всякий пожарный.

Аватара пользователя

di_mok
Сообщения: 2226
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 581 раз
Поблагодарили: 341 раз

незащищённое соединение

Сообщение di_mok » 27 май 2017, 15:24

VLL писал(а): Что предпринять по Вашему мнению?
Перечитать эту тему с начала и до полного озарения
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя

Dja
Сообщения: 2795
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 393 раза
Поблагодарили: 284 раза

незащищённое соединение

Сообщение Dja » 28 май 2017, 15:58

хрен редьки не слаще :-D
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам.
А заходить ради захода не прикалывает.
Новичок? - ознакомься с правилами

В поисках истины :grabli:

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 29 май 2017, 13:27

"под гиком" -нормально, "катера и яхты" -незащищённое соединение. Заходил через штатный mozilla firefox. Напишу администрации "КиЯ". di_mok, озарение пришло. Кстати, на Вашем Арзамасском рыболовном форуме тоже незащищённое соединение. Я там не зарегистрирован, только мышь навёл случайно на графу "логин" и сразу предостережение. Как тут благодарности ставить, чой-то не понял.

Аватара пользователя

di_mok
Сообщения: 2226
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 581 раз
Поблагодарили: 341 раз

незащищённое соединение

Сообщение di_mok » 29 май 2017, 14:15

VLL писал(а): Как тут благодарности ставить, чой-то не понял
Снимок экрана от 2017-05-29 17-14-20.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 29 май 2017, 15:58

Оказалось так просто. А я сам не мог догадаться.

Аватара пользователя

Nik-Neim
Сообщения: 335
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 283 раза
Поблагодарили: 118 раз

незащищённое соединение

Сообщение Nik-Neim » 30 май 2017, 08:02

VLL писал(а): А если с линуксом в банк через Интернет? Риск велик?
Только что наткнулся на такую вот штуковину. Сам не пользуюсь интернет-банкингом, а кому-то может пригодиться, кому страшно.
Снимок экрана_2017-05-30_10-54-02.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Аватара пользователя

Real
Сообщения: 59
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 114 раз
Поблагодарили: 10 раз

незащищённое соединение

Сообщение Real » 30 май 2017, 11:31

Раз уж тема плавно добралась до интренет-банков, вот вам к размышлению: https://geektimes.ru/post/289577/
И, как обычно, рекомендую почитать комментарии.

p.s. это как раз тот случай, когда претензии именно к сайту.
Прошёлся по нескольким интернет-банкам -- от 4-х до >10 "жучков" только на странице логина.
И при этом никаких предупреждений от браузеров - все маркеры/замочки в браузерах зелёные, всё защищено... ага.

p.p.s.
Dja писал(а): хрен редьки не слаще :-D
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам. А заходить ради захода не прикалывает.
там про это "безопасное" решение тоже есть
Всё, что существует на свете, когда-то было мечтой.

Аватара пользователя

Автор темы
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 30 май 2017, 13:38

Так информация к размышлению. От сбера немало народа пострадало. Идут в банк в службу безопасности, там посылают а правоохранительные органы = посылу на 3 буквы.

Аватара пользователя

Dja
Сообщения: 2795
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 393 раза
Поблагодарили: 284 раза

незащищённое соединение

Сообщение Dja » 26 июл 2017, 19:54

Chocobo писал(а): Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант
а смысл? Разве от того, что организацию серта определить не удалось он перестал быть сертификатом? Думаю нет. Срок действия есть. Может вообще сам себе его сгенерил и всё. Смысл в этих сертификатах тогда если на одном браузере работает, а на другом может дурить?
Новичок? - ознакомься с правилами

В поисках истины :grabli:

Аватара пользователя

Dja
Сообщения: 2795
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 393 раза
Поблагодарили: 284 раза

незащищённое соединение

Сообщение Dja » 26 июл 2017, 20:07

Real писал(а): там про это "безопасное" решение тоже есть
это которое буквально пара слов?
Это которое мобильное решето? Нет, спасибо…
Что за решето имелось ввиду? На какой OS? Не знаю как на люмиях - на дух их не переношу, а в iOS и Android сбер при запуске сканер безопасности запускает и вроде как антивирус свой какой-то. На неоригинальной прошивке или с рут-правами он работать отказывается, поскольку данные могут быть скомпрометированы. Нет, здесь скорее то, что браузеры - это большая дыра, в которой просто необходимо постоянно держать включенным ублокер и какой-нибудь антискрипт. С приложениями на мобильных девайсах как-то всё иначе по части сбера.
Новичок? - ознакомься с правилами

В поисках истины :grabli:

Аватара пользователя

Unat
Сообщения: 141
Зарегистрирован: 09 июн 2017, 12:41
Решено: 1
Благодарил (а): 50 раз
Поблагодарили: 3 раза

незащищённое соединение

Сообщение Unat » 26 июл 2017, 20:17

Dja писал(а): На какой OS? Не знаю как на люмиях - на дух их не переношу
Что за "люмии"?

Вернуться в «Болталка: Оффтоп, разбор полетов»